アカウント名:
パスワード:
「PCが30%遅くなる!」という分かりやすい煽り文句が先行してWebメディアが騒ぎ立てていることもあって実際のところどの程度ヤバい問題なのかが分からん。
30%とか35%とかいう数字がある一方で、実際は数%という話もあるし、AMD製CPUに影響があるのか無いのかどうにもハッキリしないし、誰でも簡単にパスワードを盗み見できるという話もあれば、実際に攻撃に転用するのはかなり難しいという話もある。OSのパッチで対処できるのか、できないのかも分からん。
できれば情報が出揃うまで静観したいと思うけど、たぶん明日あたりまとめ系サイトでも見た上司が、早くなんとかしろ!と騒ぎ出しそうな予感・・・・
サーバが30%遅くなる対処方しかないとしてもその対処方を取る他ないといえばどれくらいやばいかわかるだろ?少なくともハートブリードよりはまずい。
ハートブリードは不正なデータ送りつけるだけで、リモートから攻撃成功してたから攻撃の容易さでいったら最上位だよね。こっちはまず攻撃対象と同じハードウェア上で任意のコードを実行させないといけない。仮想マシン単位でサーバーを貸し出すクラウドサービスとかでは致命的な問題だけどね。
ハートブリードはバッファの近くの特定メモリ領域しか取得できないから、おいしいデータがとれるかどうかは運しだい。ただしリモートから攻撃できるから大事に。
今回は、同一マシン上で動いていなければいけないけれど、2Kbyte/sec の速度で、主記憶の全メモリを見ることが可能。
昔のモデムの速度ぐらいだなーと思って電卓叩いてみたら、サーバに乗ってそうな128GBメモリで全部読むのに2年ぐらいかかる計算になる。いや、全部読む必要ないのは分かってるけどね。
最近のこの手の奴は効率はあんまりハードルにならんのだよね。山ほどのターゲットの中から偶にマグレで拾えれば良いだけだし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
重要度がどの程度なのやら (スコア:0)
「PCが30%遅くなる!」という分かりやすい煽り文句が先行してWebメディアが騒ぎ立てていることもあって
実際のところどの程度ヤバい問題なのかが分からん。
30%とか35%とかいう数字がある一方で、実際は数%という話もあるし、
AMD製CPUに影響があるのか無いのかどうにもハッキリしないし、
誰でも簡単にパスワードを盗み見できるという話もあれば、実際に攻撃に転用するのはかなり難しいという話もある。
OSのパッチで対処できるのか、できないのかも分からん。
できれば情報が出揃うまで静観したいと思うけど、
たぶん明日あたりまとめ系サイトでも見た上司が、早くなんとかしろ!と騒ぎ出しそうな予感・・・・
Re: (スコア:0)
サーバが30%遅くなる対処方しかないとしてもその対処方を取る他ないといえばどれくらいやばいかわかるだろ?
少なくともハートブリードよりはまずい。
Re: (スコア:0)
ハートブリードは不正なデータ送りつけるだけで、リモートから攻撃成功してたから攻撃の容易さでいったら最上位だよね。
こっちはまず攻撃対象と同じハードウェア上で任意のコードを実行させないといけない。
仮想マシン単位でサーバーを貸し出すクラウドサービスとかでは致命的な問題だけどね。
そのかわり、すべてのメモリを取得可能なんだ (スコア:1)
ハートブリードはバッファの近くの特定メモリ領域しか取得できないから、おいしいデータがとれるかどうかは運しだい。
ただしリモートから攻撃できるから大事に。
今回は、同一マシン上で動いていなければいけないけれど、
2Kbyte/sec の速度で、主記憶の全メモリを見ることが可能。
Re: (スコア:0)
昔のモデムの速度ぐらいだなーと思って電卓叩いてみたら、サーバに乗ってそうな128GBメモリで全部読むのに2年ぐらいかかる計算になる。
いや、全部読む必要ないのは分かってるけどね。
Re: (スコア:0)
最近のこの手の奴は効率はあんまりハードルにならんのだよね。
山ほどのターゲットの中から偶にマグレで拾えれば良いだけだし。